Axis Communications AXIS Q6075-SE Benutzerhandbuch Seite 41

AXIS Q6075-SE PTZ Camera
Weboberfläche
-
Hinweis
Alle Axis Video MIB-Traps sind aktiviert, wenn Sie SNMP v1- und v2c-Traps aktivieren. Weitere Informationen finden
Sie unter AXIS OS Portal > SNMP.
• v3: SNMP v3 ist eine Version mit höherer Sicherheit, die Verschlüsselung und sichere Kennwörter bereitstellt. Beim
Verwenden von SNMP v3 empfehlen wir Ihnen, HTTPS zu aktivieren, da Kennwörter dann über HTTPS gesendet werden.
Dadurch wird auch verhindert, dass Unbefugte auf unverschlüsselte Traps des Typs SNMP v1 und v2c zugreifen können.
Wenn Sie SNMP v3 verwenden, können Sie Traps über die Verwaltungsanwendung für SNMP v3 einrichten.
-
Sicherheit
Zertifikate
Zertifikate werden zum Authentifizieren von Geräten in einem Netzwerk verwendet. Das Gerät unterstützt zwei Zertifikattypen:
• Client-/Serverzertifikate
Ein Client-/Serverzertifikat identifiziert das Axis Produkt und kann selbstsigniert oder von einer Zertifizierungsstelle
(Certificate Authority, CA) ausgegeben worden sein. Ein selbstsigniertes Zertifikat bietet begrenzten Schutz und kann
verwendet werden, bevor Sie Ihr CA-Zertifikat erhalten haben.
• CA-Zertifikate
CA-Zertifikate werden zum Authentifizieren von Peer-Zertifikaten verwendet, um zum Beispiel die Identität eines
Authentifizierungsservers zu überprüfen, wenn das Gerät mit einem durch IEEE 802.1X geschützten Netzwerk
verbunden ist. Auf dem Gerät sind mehrere CA-Zertifikate vorinstalliert.
Diese Formate werden unterstützt:
• Zertifikatsformate: .PEM, .CER und .PFX
• Formate von privaten Schlüssel: PKCS#1 und PKCS#12
Wichtig
Wenn Sie das Gerät auf die Werkseinstellungen zurücksetzen, werden alle Zertifikate gelöscht. Vorinstallierte
CA-Zertifikate werden neu installiert.
Add certificate (Zertifikat hinzufügen): Klicken, um ein Zertifikat hinzuzufügen.
• More (Mehr)
• Secure keystore (Sicherer Schlüsselspeicher): Wählen Sie Secure element (Sicheres Element) oder Trusted Platform
Module 2.0 zum sicheren Speichern des privaten Schlüssels aus. Weitere Informationen zum zu wählenden sicheren
Schlüsselspeicher finden Sie unter help.axis.com/en-us/axis-os#cryptographic-support.
• Key type (Schlüsseltyp): Wählen Sie in der Dropdown-Liste zum Schutz des Zertifikats den Standard- oder einen
anderen Verschlüsselungsalgorithmus aus.
Das Kontextmenü enthält:
• Certificate information (Zertifikatsinformationen): Die Eigenschaften eines installierten Zertifikats anzeigen.
• Delete certificate (Zertifikat löschen): Löschen Sie das Zertifikat.
• Create certificate signing request (Signierungsanforderung erstellen): Erstellen Sie eine Anforderung zur
Zertifikatsignierung, um sie an eine Registrierungsstelle zu senden und ein digitales Zertifikat zu erhalten.
Secure keystore (Sicherer Schlüsselspeicher)
• Secure element (CC EAL6+): Wählen Sie diese Option aus, um sicheres Element für sicheren Schlüsselspeicher zu
verwenden.
• Trusted Platform Module 2.0 (CC EAL4+, FIPS 140-2 Level 2): Wählen Sie diese Option aus, um TPM 2.0 für
sicheren Schlüsselspeicher zu verwenden.
Network access control and encryption (Netzwerkzugangskontrolle und Verschlüsselung)
Authentifizierung fehlgeschlagen: Versendet eine Trap-Meldung, wenn ein Authentifizierungsversuch
fehlschlägt.
Kennwort für das Konto „initial": Geben Sie das SNMP-Kennwort für das Konto mit dem Namen „initial"
ein. Obwohl das Kennwort ohne Aktivierung von HTTPS gesendet werden kann, empfehlen wir es nicht. Das
Kennwort für SNMP v3 kann nur einmal und vorzugsweise dann bei aktiviertem HTTPS festgelegt werden.
Nach dem Einrichten des Kennworts wird das Kennwortfeld nicht mehr angezeigt. Wenn ein neues Kennwort
eingerichtet werden soll, muss das Gerät auf die Werkseinstellungen zurückgesetzt werden.
: Weitere Felder anzeigen, die Sie ausfüllen oder auswählen müssen.
:
41